Apache の Satisfy は And/Or だったか

Apache

core - Apache HTTP サーバ

Allow と Require の両方が使われているときのアクセスポリシーを設定します。パラメータは All か Any です。このディレクティブはある場所へのアクセスがユーザ名/パスワードとクライアントのホストのアドレスで制限されているときにのみ役立ちます。デフォルトの動作 (All) はクライアントがアドレスによるアクセス制限を満たし、かつ正しいユーザ名とパスワードを入力することを要求します。Any では、クライアントはホストの制限を満たすか、正しいユーザ名とパスワードの入力をするかをすればアクセスを許可されます。これは、ある場所をパスワードで保護するけれど、特定のアドレスからのクライアントにはパスワードの入力を要求せずにアクセスを許可する、というようなときに使用できます

ということは

AuthType ...
Require ...

Order deny,allow
Deny from all
Allow from IP_ADDR
Satisfy Any

にすると、

特定の IP アドレス以外からのアクセスは認証を要求される

という形になるわけだ。Satisfy のとる値は All か Any なんだけど、これはアクセスを許可するための条件が And になるか Or になるかの違いなんだなと思ったら急に分かりやすくなった。

実際には特定のユーザーにだけアクセスを許可する場合はそのユーザーが固定 IP を持ってて、それに該当しないユーザーは丸ごと 403 の方がスマートなんだけど、なかなかそうもいかんわね。少なくとも URL がバレていないのならこの形で我慢するのが現実的か。

More

Recent Posts

Feb 21, 2025 » Gemini Advancedでもうゲームが変わっていた
Feb 16, 2025 » 今さらLLMのモデルの違いとプロンプトエンジニアリングについて
Feb 11, 2025 » Bundler環境でIRBでもLSPでもドキュメントを利用する方法
Feb 11, 2025 » Ruby 3.2と3.3のirb historyの扱いの違いと対処方法
Feb 8, 2025 » Result型とRailway Oriented Programmingをめぐる旅
Jan 26, 2025 » dry-operationのススメとエラー情報をViewまで持っていく方法の模索
Jan 11, 2025 » aligach.netのRubyとViteをバージョンアップした
Jan 10, 2025 » ViteRuby 3.7.0は起動方法のデフォルトがnpx経由になった
Dec 23, 2024 » GmailからSpreadsheetとGoogle Driveへ書き出すGASライブラリを作った
Nov 30, 2024 » 面倒くさがり屋のためのTypeScript環境

Categories

Tool 日々 Web Biz Net Apple MS ことば News Unix howto Food PHP Movie Edu Community Book Security Text TV Perl Ruby Music Pdoc 生き方 RDoc ViewCVS CVS Rsync Disk Mail FreeBSD Cygwin PDF Photo Zebedee Debian OSX Comic Cron Sysadmin Font Analog iCal Sunbird DNS Linux Wiki Emacs Thunderbird Sitecopy Terminal Drawing tDiary AppleScript Life Money Omni PukiWiki Xen XREA Zsh Screen CASL Firefox Fink zsh haXe Ecmascript PATH_INFO SQLite PEAR Lighttpd FastCGI Subversion au prototype.js jsUnit Apache Trac Template Java Rhino Mochikit Feed Bloglines CSS del.icio.us SBS qwikWeb gettext Ajax JSDoc Rails HTML CHM EPWING NDTP EB IE CLI ck ThinkPad Toy WSH RFC readline rlwrap ImageMagick epeg Frenzy sysprep Ubuntu MeCab DTP ERD DBMS eclipse Eclipse Awk RD Diigo XAMPP RubyGems PHPDoc iCab DOM YAML Camino Geekmonkey w3m Scheme Gauche Lisp JSAN Google VMware DSL SLAX Safari Markdown Textile IRC Jabber Fastladder MacPorts LLSpirit CPAN Mozilla Twitter OpenFL Rswatch ITS NTP GUI Pragger Yapra XML Mobile Git Study JSON VirtualBox Samba Pear Growl Mercurial Rack Capistrano Rake Win RSS Mechanize Sitemaps Android JavaScript Python RTM OOo iPod Yahoo Unicode Github iTunes God SBM friendfeed Friendfeed HokuUn Sinatra TDD Test Project Evernote iPad Geohash Location Map Search Simplenote Image WebKit RSpec Phone CSV WiMAX USB Chrome RubyKaigi RubyKaigi2011 Space CoffeeScript Nokogiri Hpricot Rubygems jQuery Node GTD CI UX Design VCS Kanazawa.rb Kindle Amazon Agile Vagrant Chef Windows Composer Dotenv PaaS Itamae SaaS Docker Swagger Grape WebAPI Microservices OmniAuth HTTP 分析基盤 CDN Terraform IaaS HCL Webpack Vue.js BigQuery Middleman CMS AWS PNG Laravel Selenium OAuth OpenAPI GitHub UML GCP TypeScript SQL Hanami Document SVG AsciiDoc Pandoc DocBook Develop Jekyll macOS Node.js Vite Heroku Transformer AI Data Cloud Wasm